Follow

Kann mir jemand mit Nextloudkonfig hinter haproxy und nginx helfen? Die Bruteforce-Detection schlägt irgendwie immer an, in der DB-Tabelle wird die korrekte IP geloggt, aber die Auswirkungen sind auf alle.

· · Web · 2 · 1 · 0

Habe es gelöst: darf den Port nicht als `:::443 v4v6` definiert haben, sondern muss da `:443 v4v6 … :::443 v6only` haben, da sonst die IPv4 in v6 transkribiert werden und die das ganze /64 sperrt - dummerweise größer als der ganze v4 Adressraum... (ref: RFC 4038)

@mist nö, aber das sind so fiese Details... sollte ich da jemals drauf stoßen, daran werd ich mich vermutlich erinnern und mir vielleicht zwei Stunden fummeln sparen. haproxy hab ich im Einsatz, allerdings ohne v6.

@xpac Ah, also ein 'Danke, dass du die Lösung aufschreibst und nicht einfach wie in so vielen Foren lesbar einfach "Hab es lösen können" schreibst' :)

@xpac Der läuft hier ja eigentlich auch ohne v6 in Verwendung, abet Dualstack halt schonmal aktiv geschaltet :/

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community